LEASING | Ultima Ora

Site-ul OTP Leasing a fost spart iar datele clientilor, compromise

Trimite stirea unui prieten
Nume *
E-mail *
E-mail prieten *
Mesaj
Cod validare * Turing Number
Tastati codul din imagine (doar cifre)
195.154.184.126

Autor: Bancherul.ro
2022-11-25 16:47

Autoritatea Națională de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) a finalizat în cursul lunii noiembrie 2022 o investigație la operatorul OTP LEASING ROMANIA IFN SA, în cadrul căreia a constatat încălcarea dispozițiilor art. 25 alin. (1), art. 32 alin. (1) lit. b) și d) și precum și art. 32 alin. (2) din Regulamentul General privind Protecția Datelor, conform unui comunicat de presa, in care se adauga:

Operatorul a fost sancționat contravențional cu amendă în cuantum de 14.675,7 lei (echivalentul sumei de 3.000 EURO).

Investigația a fost demarată ca urmare a transmiterii de către operator a unei notificări privind încălcarea securității datelor cu caracter personal în temeiul art.33 din Regulamentul General privind Protecția Datelor.

În notificarea transmisă operatorul OTP LEASING ROMANIA IFN SA a susținut că a fost informat de către o persoană fizică că aceasta a putut accesa în mod neautorizat platforma informatică My Leasing, prin alterarea adresei de URL și crearea unui cont de administrator.

Astfel, a putut accesa datele clienților operatorului, persoane juridice, care și-au creat cont pe platformă în vederea urmăririi informațiilor legate de contractele de leasing.

În cadrul investigației s-a constatat că unii dintre clienții operatorului, persoane juridice, și-au înrolat în platformă, ca date de contact, adrese de email care conțineau nume, prenume, adresă de email și număr de telefon ale reprezentanților (persoane fizice) acestor persoane juridice, iar respectivele date au putut fi datele accesate în mod neautorizat pe platformă (MyLeasing).

Accesul neautorizat în sistemul MyLeasing a fost determinat de lipsa unui nivel adecvat de securitate, corespunzător riscurilor prelucrării, care ar fi trebuit să fie asigurat de OTP LEASING.

Astfel, s-a încălcat confidențialitatea datelor cu caracter personal prelucrate prin intermediul platformei MyLeasing pentru persoanele fizice vizate, înregistrate ca persoane de contact pentru persoanele juridice din platformă.

Operatorul OTP LEASING nu a informat persoanele vizate cu privire la producerea incidentului de securitate a datelor cu caracter personal, deși datele divulgate în mod neautorizat pot conduce la prejudicii aduse acestor persoane fizice, reprezentanți ai persoanelor juridice.

Ca atare, Autoritatea Națională de Supraveghere a constatat încălcarea prevederilor art. 25 alin. (1) din RGPD, art. 32 alin. (1) lit. b) și d) și art. 32 alin. (2) din RGPD de către OTP LEASING ROMANIA IFN SA, deoarece acest operator nu a pus în aplicare măsuri tehnice și organizatorice adecvate, atât în momentul stabilirii mijloacelor de prelucrare, cât și în cel al prelucrării în sine.

Totodată, operatorul nu a realizat testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării, destinate să pună în aplicare în mod eficient principiile de protecție a datelor și să integreze garanțiile necesare în cadrul prelucrării, pentru a îndeplini cerințele RGPD și a proteja drepturile persoanelor vizate.

De asemenea, s-a stabilit că operatorul nu a pus în aplicare măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării, incluzând capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continuă a sistemelor și serviciilor de prelucrare.

În acest context, precizăm că potrivit Considerentului 78 din RGPD ”protecţia drepturilor şi libertăţilor persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal necesită adoptarea de măsuri tehnice şi organizatorice corespunzătoare pentru a se asigura îndeplinirea cerinţelor din prezentul regulament. Pentru a fi în măsură să demonstreze conformitatea cu prezentul regulament, operatorul ar trebui să adopte politici interne şi să pună în aplicare măsuri care să respecte în special principiul protecţiei datelor începând cu momentul conceperii şi cel al protecţiei implicite a datelor.”

Totodată, Considerentul 83 din RGPD menționează: ”În vederea menţinerii securităţii şi a prevenirii prelucrărilor care încalcă prezentul regulament, operatorul sau persoana împuternicită de operator ar trebui să evalueze riscurile inerente prelucrării şi să implementeze măsuri pentru atenuarea acestor riscuri (…). Măsurile respective ar trebui să asigure un nivel corespunzător de securitate, inclusiv confidenţialitatea. (…)La evaluarea riscului pentru securitatea datelor cu caracter personal, ar trebui să se acorde atenţie riscurilor pe care le prezintă prelucrarea datelor (…) care pot duce în special la prejudicii fizice, materiale sau morale.”

Taguri: OTP Bank  leasing  leasing operational  

Comentarii



Adauga un comentariu
Nume *:

E-mail *:
(nu se afiseaza pe site)
Subiect:
*
Comentariu:

Turing Number

Tastati codul din imagine (doar cifre)  



Adauga un comentariu folosind contul de Facebook

Alte stiri din categoria: Ultima Ora



Procredit Bank are probleme cu cardurile si aplicatiile

Procredit Bank a avut probleme tehnice cu sistemul informatic, pe parcursul zilei de astazi, cand cardurile si aplicatiile de internet banking si mobile banking nu au functionat. Banca si-a anuntat clientii prin mesaje SMS ca intampina probleme tehnice, in jurul orei 121, conform detalii

Platile online cu BT Pay se fac mai simplu, fara completarea datelor cardului

 Plățile sunt realizate în câteva secunde, fără a mai fi necesară completarea datelor cardului.  Cumpărăturile pot fi plătite integral, precum și în rate, cu cardurile BT Star.  BT detalii

Intesa anuleaza bonusul de dobanda la depozitele prin internet banking

Intesa Sanpaolo Bank a anuntat ca din 15 iulie nu va mai acorda bonusul de un sfert de punct procentual la depozitele in lei constituite prin internet banking. In schimb, acest bonus se plateste pentru depozitele facute din aplicatia de mobile banking, Digical detalii

Banca Transilvania poate prelua OTP Bank, anunta Consiliul Concurentei

Consiliul Concurenței a autorizat tranzacția prin care Banca Transilvania S.A. intenționează să preia companiile OTP Bank România S.A., OTP Leasing România IFN S.A., OTP Asset Management România S.A.I. S.A., OTP Factoring S.R.L. și subsidiarele acesteia, OTP detalii

 



 

Ultimele Comentarii